Uso l'API di Twitter nella mia app. Ho usato per memorizzare i token OAuth 2 dell'account Twitter associato all'interno di una configurazione dell'applicazione.
Ma ora gli utenti dell'applicazione devono essere in grado, utilizzando l'interfaccia web, di associare qualsiasi numero di account Twitter e quindi le loro credenziali.
Quale sarebbe un buon modo per memorizzare tutte le credenziali?
Come descritto nel documento OAuth dell'API di Twitter , le credenziali Twitter dell'utente non dovrebbero essere necessarie. In altre parole, quando connetti il tuo utente al proprio account Twitter, devi avviare una pagina Twitter che permetta alla tua applicazione di accedere alle informazioni di Twitter. Se l'utente non ha già firmato su Twitter, attraverso la pagina Twitter, inserirà le proprie credenziali Twitter. Ciò mantiene le credenziali di Twitter al sicuro da te. A sua volta, dovresti avere un token per la tua applicazione che tieni molto sicuro (crittografato sul tuo sito o nella tua applicazione) e un token per ogni utente di Twitter che ha accettato di consentire l'accesso alla tua applicazione. Quando accedi a Twitter, usi il token dell'applicazione per confermare chi sei e il token dell'utente per confermare chi è l'utente. Finché conservi entrambi in un luogo sicuro nessuno dovrebbe essere in grado di falsificare l'accesso.
La maggior parte delle persone lo farà memorizzando un token dell'applicazione con (o in) un file di configurazione dell'applicazione e i token utente di Twitter in un database. Ecco ulteriori passaggi di sicurezza per questa configurazione:
Se ho capito bene, vuoi che ogni utente abbia più account Twitter. In questo caso non è necessario memorizzare le credenziali dell'utente, è sufficiente memorizzare più token OAuth2 per ogni utente
Leggi altre domande sui tag twitter oauth2 credentials